安全なネットワークの構築・維持 |
要件1: |
データを保護するためにファイアウォールの導入をし、最適な設定を維持すること |
要件2: |
システムまたはソフトウェアの出荷時の初期設定値をそのまま利用しないこと |
カード会員情報の保護 |
要件3: |
保存されたデータを安全に保護すること |
要件4: |
公衆ネットワーク上でカード会員情報およびセンシティブ情報を送信する場合、暗号化すること |
脆弱点を管理するプログラムの維持 |
要件5: |
アンチウイルスソフトを利用し、定期的にソフトを更新すること |
要件6: |
安全性の高いシステムとアプリケーションを開発し、保守すること |
強固なアクセス制御手法の導入 |
要件7: |
業務目的別にデータアクセスを制限すること |
要件8: |
コンピュータにアクセスする際、利用者毎に識別IDを割り当てること |
要件9: |
カード会員情報にアクセスする際、物理的なアクセスを制限すること |
定期的なネットワークの監視およびテスト |
要件10: |
ネットワーク資源およびカード会員情報に対するすべてのアクセスを追跡し、監視すること |
要件11: |
セキュリティシステムおよび有事の対応手順を定期的にテストすること |
情報セキュリティポリシーの保有 |
要件12: |
情報セキュリティに関するポリシーを保持すること |